дом Добивът MIT: Хакване на компютри за майнинга криптовалют — последният скърцат мода

MIT: Хакване на компютри за майнинга криптовалют — последният скърцат мода

90
0

Хакерите използват стари трикове и нови технологии, за да се превърне открадната изчислителна мощност в цифрови монети.

Ако наскоро сте посетили уеб сайт Шоу, а след това може сами да не знаят стане майнером криптовалюты. Един наблюдателен потребител на Туитър миналия месец първият вкара тревога за това, че изходният код на сайта Шоу Anytime съдържа инструмент, който тайно улавя компютрите на посетителите, за да майнинга Monero, криптовалюты, ориентирани към максимална анонимност.

Все още не е ясно, как се появи този инструмент в кода на вашия уеб сайт, но компанията Шоу бързо премахване на него, след като й съобщили за това. Ако обаче това е работа на хакери, епизод, всъщност, е част от по-общата тенденция на: експерти по сигурността видяха скок подобни кибератаки през тази година, които са насочени към кражба процесорна мощ за майнинговых операции.

В последно време един и същ инструмент добив, който е бил използван в сайта Шоу, се появи в целия Интернет. Миньор, издаден през миналия месец компанията Coinhive, трябва да предостави на собствениците на уеб-сайтове начин да печелят пари без показване на реклами. Въпреки това, авторите на зловреден софтуер, изглежда, са станали едни от най-алчните потребители. През последните няколко седмици, изследователите са открили, че софтуерът се крие в разширения за Chrome, нарушава сайтове на WordPress и дори е в арсенала на известната хакерска група malvertising.

Миньор Coinhive не е единственият, и хакерите използват набор от подходи за улавяне на компютри. Наскоро «Лаборатория Касперски» съобщава за откриването на подобни инструменти за криптовалютного майнинга на 1.65 милиона компютри на своите клиенти (в 2017 г. — много по-високи, отколкото през миналата година).

Изследователите също така наскоро открити няколко големи ботнет, създадени за получаване на печалба от майнинга криптовалют, също като «консервативна» оценка за това, че тези операции могат да генерират до $30 хиляди на месец. Освен това, те са открили «нарастващия брой на» опитите да се създаде такава майнеры на сървърите, принадлежащи на различни организации.

Според екипа на IBM за сигурността на X-Force, криптовалютные майнинговые атаки, насочени към корпоративната мрежа, от януари до август са се увеличили шест пъти.

Изследователите казват, че хакери, особено привлечени от сравнително нови алтернативи биткоину, по-специално Monero и zCash. Вероятно това се дължи на факта, че тези курсове има криптографски функции, които правят сделка неотслеживаемыми за прилагане на закона. Това е свързано и с факта, че хакерите могат да генерират повече печалба, отколкото в биткоине, добивайки нови валута. Злонамерени инструменти за добив на биткоина са били изключително популярни преди 2-3 години, но сега майнинг биткоина с изчислителна мощ на компютъра става нерентабилно. Хакерите вече все повече са насочени към новите и по-лесни за майнинга валута.

Злонамерен софтуер, който съдържа инструменти за майнинга цифрови валути, могат да бъдат сравнително лесни за откриване, с използване на антивирусен софтуер, заяви Джъстин Фиер, ръководител на кибер-изследване на фирмата за сигурност Darktrace.

Обаче незаконен софтуер за майнинга, инсталиран трети страни, оказва се по-трудно, и броят им също нараства, казва той. Това често идва от страна на служителите с високи мрежови привилегии и технически умения, което може да превърне изчислителна инфраструктура на компанията в криптовалютный монетен двор.

В един случай екипът на Fiera, който разчита на обучение машини за откриване на аномална активност вътре мрежи, отбеляза служител на голяма телекомуникационна компания, която е използвал компютър на компанията за връзка с моята домашна машина. По-нататъшното разследване се установи, че той е планирал да превърне сървърно помещение вашата фирма в майнинг-басейн.

Тази дейност, най-вероятно, докато остане високо в списъка на проблемите на кибер сигурността, пред които са изправени дружествата. Що се отнася до кражба на вашия персонален компютър взломанными уеб сайтове, много хора сега иронизируют за това, че «блокировщикам реклама е крайно време да започнете да забрани на Coinhive».

Източник: coinspot

ВАШИЯТ КОМЕНТАР

Please enter your comment!
Please enter your name here